传说中最安全的防火墙Comodo
一、Comodo Firewall pro防火墙的“过人之处”随着网络的不断发展,普通防火墙再也不像从前那样“神勇无敌”,可以拦截和阻击无数的木马、病毒。其失效原因很简单,主要是由于反弹连接木马的诞生,使其仅对网络连接进行管理控制的普通防火墙,成为了一个形同虚设的摆设。而Comodo Firewall pro防火墙就不同了,它在拥有普通防火墙的传统功能外,还提供了软件行为的主动防御技术,也就是大家经常听到的HIPS功能,对于反弹连接的木马,都会被其所拦截。另外它还可以阻止木马病毒的运行,使其恶意程序成为一个“活死人”的木乃伊。
二、安装Comodo Firewall pro防火墙
首先运行“Comodo Firewall pro防火墙”安装文件,在弹出的“配置向导”对话框内,单击“下一步”按钮,进入到“防火墙选择功能”页面,从中勾选“防火墙带Defense (推荐)”单选框(如图1)。然后一路单击“前进”按钮,直接完成结束,在重新启动一下计算机,使其配置安装的防火墙生效,这样其防火墙就具有保护计算机的功能了。
/qzone/newblog/v5/editor/css/loading.gif 图1
操作完毕后,打开“防火墙软件”界面,默认选择的是“概况”选项,从中可看到其所拦截的危险连接统计(如图2)。如果要想对防火墙进行相关设置,请切换至上方“Firewall”选项,我们从中就可选择想要设置的选项便可,这里以“定义一个新的拦截程序”选项为例,单击其选项后进入,在所显示的“定义一个新的拦截程序”对话框内,单击“选择”按钮,从中选择你想阻止的运行的进程或者程序后,单击“应用”按钮,即可使其设置生效,从而在这里可以为你不信任的应用程序,创建“自动拒绝”规则的便捷方式。另外软件还提供了隐藏端口的功能,大家可以利用该功能隐藏指定的端口,这样在一定程度上,可以避免危险端口被黑客利用。对于Comodo Firewall pro防火墙的其他功能,大家可以根据自己的需求,进行设置即可,这里主要将重点放在了其防御功能上,其他就不多加讲解了。
/qzone/newblog/v5/editor/css/loading.gif图2
三、拥有强悍的HIPS功能
HIPS是一种能监控你电脑中文件的运行,和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的功能。而其Comodo Firewall pro防火墙就拥有着它强悍的功能,我只要切换至上方“DEFENSE ”选项,就对其HIPS功能进行相关设置(如图3)。
/qzone/newblog/v5/editor/css/loading.gif图3
如果你想对系统进行全面的检查,可以单击“扫描我的系统”选项,此时就会弹出“扫描我系统的对话框”进行本机查杀(如图4)。
/qzone/newblog/v5/editor/css/loading.gif图4
当查杀完毕后,我们在扫描结果栏内,勾选上扫到“木马、病毒”复选框,单击“删除所有”按钮,便可将其查找到的病毒清除。另外软件还提供了HIPS对于文件和注册表的保护,我们可以通过“我的保护文件、我的隔离文件、我的保护注册表键值”选项,来进行相关设置。如果你是新手,完全可以按照默认的防火墙设置,进行防护便可。
下面我来看看其HIPS功能到底有多强大,这里笔者的主机并未安装杀毒软件,只安有Comodo Firewall pro防火墙,并且开启了主动防御功能,然后我们在其环境下运行“东南网安远程控制”木马,此时就会立即弹出“警告拦截”的对话框(如图5)。
/qzone/newblog/v5/editor/css/loading.gif图5
页:
[1]